8  Lessons  on  Using  Social  Login  Sharing  for  App  and  Website  Developers  Adrish  Bera,  Co-­‐Founder  &  CEO,  Apptarix    

 Image  courtesy:  Abesh  Bera  

Introduction    The  Internet  has  become  more  and  more  “social”  today.  Instead  of  being  one-­‐way  communication  medium  disseminating  information,  the  sites  today  wants  to  engage  with  the  viewers  in  a  social  relationship.  This  helps  website  owner  to  know  their  users  better,  so  that  they  can  target  their  wares  more  precisely.  This  also  works  as  an  Internet  “word  of  mouth”  marketing  tool.  So  after  you  land  and  explore  a  website  for  a  while,  you  are  likely  to  be  asked  to  register  using  one  of  your  existing  social  network  or  email  identities.    This  is  known  as  social  login.        The  trend  has  spread  to  the  plethora  of  mobile  apps  that  are  available  in  your  smartphones  and  tablets.  Whether  the  mobile  app  has  an  Internet  or  social  connection  or  not,  it  will  ask  or  require  you  to  register  with  your  social  login  as  you  start  using  the  app.  With  Internet  of  Things  being  talked  about  so  much,  the  day  is  not  very  far,  when  you  power  on  your  new  refrigerator  -­‐  or  may  even  open  a  new  case  of  vintage  wine  –  you’ll  see  a  pop  out  urging  you  to  give  your  Facebook  credentials.    We  at  Apptarix  have  conducted  some  user  studies  to  find  out  how  effective  social  login  sharing  is  for  mobile  and  web  apps.  We  have  found  that  the  Gen  Y  has  second  thoughts  on  using  social  login  and  does  not  any  longer  use  them  indiscriminately.  It  requires  careful  user  experience  design,  implementation  and  communication  effort  on  part  of  the  website  and  app  makers  to  get  the  users  share  their  social  login.    Background  &  Market  Trends  in  Social  Login  Behavior    

Let  us  understand  how  the  social  login  works.  To  utilize  the  Facebook’s  inherent  promotional  and  viral  properties,  the  mobile  app  needs  to  register  with  Facebook  and  add  social  features  to  the  app  using  Social  plugins.  Using  these  plug-­‐ins,  the  app  creators  normally  attempt  the  following:  1)  Use  Facebook  credentials  (user  id  and  password)  to  register  user  2)  Get  all  or  most  of  users  information  that  she  has  shared  while  registering  with  Facebook  and  3)  Post  on  behalf  of  the  user  on  her  Facebook  wall.  The  user  is  presented  with  a  link  within  the  website  or  app  for  such  login  and  has  to  accept  such  app  request  sent  by  a  friend  as  a  referral.  On  acceptance,  the  user  is  either  logged  into  a  webapp  or  provided  with  a  link  in  app  store  to  download  and  start  using  the  app.  The  process  is  also  called  Single-­‐Sign-­‐On  or  SSO.  

On  the  outset,  the  social  login  seems  like  a  boon.  As  users,  we  hate  filling  out  registration  forms  or  remembering  and  maintaining  scores  of  distinct  usernames  and  passwords  on  each  site  that  we  visit.  So,  single  click  login  with  one  of  our  existing  Internet  ids  sounds  great.  Also  we  tend  to  maintain  different  social  identity  in  different  networks:  Facebook  to  interact  (and  show  off)  with  friends  and  family,  Twitter  to  follow  celebrities,  LinkedIn  as  our  professional  network,  and  Gmail  or  Yahoo!  to  communicate  something  important  with  our  close  contacts.    There  are  2.5  billion  user  credentials  shared  across  different  networks  to  sign  up  and  log  in  to  various  websites  and  apps.  

Facebook  is  obviously  leading  the  pack.  Facebook  login  is  being  used  850  million  times  per  month  according  to  their  official  release.  That  is  mind-­‐boggling  and  makes  Facebook  a  huge  identity  storage  and  management  company.  Janrain, a company that provides social identity plug-ins for the websites, has the following trend data from their customers on the social login preference. On the other hand, a recent study by Searchmetrics finds that social sharing activity on Google+ is increasing quite heavily and could exceed that of Facebook by 2016.  

Figure  1:  Social  login  preferences  by  networks

Apptarix  Research  -­‐  Method    At  Apptarix,  we  have  recently  launched  our  flagship  product  called  TeleTango  (Try  this  from:  www.TeleTango.com).  TeleTango  is  a  TV  companion  platform  and  a  social  network  around  TV  viewing.  In  course  of  developing  TeleTango,  we  had  to  decide  how  we  want  to  ask  and  use  the  social  credentials  of  our  users.  So  we  conducted  some  primary  market  research  to  find  out  the  social  login  behavior  of  our  target  users  –  broadly  16-­‐26  years  urban  smartphone  users.  The  research  method  comprised  a  dipstick  survey  in  Survey  Monkey  (with  about  100  respondents)  and  also  a  number  of  1-­‐1  interviews  and  1  group  discussion  with  a  target  group.  Our  analytics  collector  in  the  app  is  continuously  capturing  more  user  data  and  we  will  validate  and  enhance  the  research  finding  with  those  data.  We  had  chosen  Facebook  for  our  credential-­‐sharing  platform  and  hence  the  entire  research  is  about  Facebook  login  sharing.    The  Users  of  Social  Login  Sharing    Globally  87%  of  the  Internet  users  use  some  kind  of  social  login.  Considering  our  target  users,  we  expected  that  number  to  be  100%.  The  results  do  not  throw  any  surprise  there.  But  what  is  surprising  though  is  the  total  number  of  apps/websites  the  users  are  accessing  through  social  login.    As  much  as  64.8%  of  the  people  used  the  social  credentials  for  less  than  10  sites  or  apps  only.    

   Figure  2:  Survey  Q:  How  many  apps  (and  websites,  plugins  etc.)  have  you  shared  your  Facebook  username  &  password  with?  

The  Facebook  login  option  is  so  easy  and  quick  that  we  tend  to  forget  that  we  have  shared  the  login  in  many  places.  But  we  have  this  result  despite  asking  respondents  explicitly  to  double-­‐check  the  numbers  from  Facebook-­‐>Settings-­‐>Account  Setting-­‐

>Apps.  So  people  are  cautious  in  terms  of  where  and  when  they  are  sharing  the  social  credentials.    The  next  finding  was  more  startling.  People  in  general  are  not  too  keen  in  getting  app  requests  from  their  Facebook  friends.  77.5%  of  the  people  do  not  open  the  app  requests  from  their  friends.  About  80%  of  the  people  either  never  (<10%  of  the  times)  or  rarely  (20%  of  the  times)  download  and/or  sign  up  for  an  app  once  they  open  an  app  request  from  a  friend.    

 Figure  3:  Survey  Q:  Do  you  open  the  Facebook  app  request  from  the  notification  panel?  

 Figure  5:  Survey  Q:  How  often  do  you  download  and/or  sign  up  for  an  app  once  you  open  an  app  request  from  a  friend?  

The  other  aspect  of  our  research  shows  that  people  tend  to  open  the  Facebook  message  box  more  often  than  the  app  request.  Messages  are  still  considered  personal  and  useful.  Hence  the  users  do  not  want  the  app  requests  to  be  delivered  to  their  Facebook  inboxes.  Facebook  also  wants  the  app  requests  to  be  delivered  separately  and  any  message  from  a  non-­‐friend  is  delivered  to  an  obscure  mailbox  called  “Others”  which  hardly  any  of  our  respondents  ever  know  or  open.    So  even  though  about  7  Million  Apps  and  websites  integrated  with  Facebook  (as  per  Statisticbrain),  very  few  are  likely  to  get  benefits  of  social  sharing  and  virality  that  Facebook  apparently  promises.        The  Issue  With  Social  Login  Sharing    First  we  asked  this  survey  question:  Why  would  you  NOT  allow  your  Facebook  login  credentials  for  logging  into  an  app/website/service?  The  reasons  are  many.  The  most  prominent  ones  are  that  the  app  looks  suspicious  from  the  security  point  of  view  and  the  app  is  asking  them  to  share  the  login  without  showing  them  first  what  the  app  does.      

Answer Choices Responses Security concerns as the app looks suspicious 50.70%

The app asks me to input my username/password rather than a single click to allow Facebook login

22.54%

The app does not allow me to first check their features/ capabilities before asking my to sign up

46.48%

I don't understand why the app/service/website requires my Facebook login 30.99%

   A  number  of  our  interviews  and  focus  group  discussions  threw  some  more  light  on  this  issue.  Security  is  definitely  a  concern.  Young  users  –  who  were  a  bit  carefree  once  upon  a  time  not  so  long  ago,  are  getting  increasingly  worried  about  so  many  suspicious  looking  websites  and  flimsy  looking  apps  vying  for  their  personal  information.  Also  the  users  are  very  conscious  about  how  their  Facebook  walls  look  like.  It’s  more  or  less  like  the  neighborhood  they  live,  the  company  they  keep.  So  the  users  don’t  want  the  apps  and  websites  to  write  and  post  on  their  wall.  Facebook  saw  this  issue  and  has  tweaked  its  login  system  in  August  this  year  with  an  extra  layer  of  user  control  over  sharing.  Mobile  apps  that  use  Facebook  login  are  now  required  to  ask  about  sharing  on  Facebook  in  a  separate  step  from  the  login  itself.  The  Facebook  release  says:  “Don’t  want  to  share  your  music  playlist  or  workout  routine  with  friends?  You  can  choose  to  skip  sharing  altogether.  Clearly  separating  sharing  means  people  can  decide  whether  they  only  want  to  use  Facebook  Login  for  fast  registration  without  also  sharing  back  to  Facebook.  If  you  want  to  share  later,  you  still  can.”    

 But  the  old  habit  did  not  change  much  and  most  of  the  apps  just  introduced  one  more  login  stage  with  a  statutory  question  on  sharing.  Since  it  is  very  much  part  of  the  initial  login  flow,  user  does  not  distinguish  this  clearly  and  see  the  skipping  option  as  a  clear  benefit.  In  fact  a  number  of  interviewees  that  were  concerned  about  their  security  and  privacy,  do  not  even  know  this  change  in  Facebook  login.  So  they  continue  to  remain  skeptical,  tread  carefully  when  asked  to  give  Facebook  credentials  and  uninstall  the  app  in  the  first  hint  of  any  apparent  misbehavior.    8  Concrete  Learning  and  Recommendation    Following  are  some  insights  that  we  have  gathered  from  our  research.  We  are  in  the  process  of  incorporating  these  into  our  TeleTango  product:    

1. Make  your  app  and  website  clean,  clear  with  its  purpose  super  easy  to  understand.    

2. Explain  very  clearly  and  in  layman’s  language  why  a  user  login  is  required  to  use  the  app  or  website.  

3. Use  the  appropriate  social  network  for  login  sharing.  E.g.  if  your  app  is  business  related,  consider  LinkedIn,  not  Facebook.  Question  why  you  should  use  multiple  choices  of  login.  Accept  the  fact  that  all  the  users  that  you  really  care  definitely  have  a  Facebook  account.  

4. Do  not  ask  for  any  information  that  your  app  will  not  need  to  use  or  will  use  for  a  non-­‐too-­‐obvious  use  case.  

5. Ask  for  sharing  on  timeline/wall  permission  when  required,  not  at  the  login  phase.  

6. Never  post  anything  on  users’  behalf  silently.  Always  have  a  confirmation  on  what  exactly  is  being  post  or  sent.  

7. Before  asking  user  to  share  login,  expose  some  part  of  the  app  functionality  that  can  be  tried  and  experienced  without  any  registration  

8. Make  it  easy  for  the  user  to  opt  out.  There  should  be  clear  logout  and  stop  sharing  option  

 Conclusion    

Social  login  sharing  –  even  though  looks  deceptively  simple  –  is  fraught  with  dangers  and  pitfalls.  Internet  businesses  need  to  make  careful  product  management  while  planning  user  registration  and  social  marketing.  Sometimes  one  may  need  to  separate  both  and  may  even  return  to  classical  method  of  user  name/  password  registration.  On  the  other  hand,  if  the  users  can  be  convinced  about  the  value  of  the  social  login,  the  single-­‐sign-­‐on  paradigm  remains  attractive  and  rewarding.      ©  Adrish  Bera,  2013  adrish.bera  AT  apptarix.com